目錄
明確目標
分析風險,獲得授權
資訊收集
漏洞探測(手動&自動)
漏洞驗證
資訊分析
利用漏洞,獲取資料
資訊整理
形成報告
1.明確目標
1)確定范圍:測驗的范圍,如:IP、域名、內外網、整站or部分模塊;
2)確定規則:能滲透到什么程度(發現漏洞為止or繼續利用漏洞)、時間限制、能否修改上傳、能否提權...
- 目標系統介紹、重點保護物件及特性,
- 是否允許資料破壞?
- 是否允許阻斷業務正常運行?
- 測驗之前是否應當知會相關部門介面人?
- 接入方式?外網和內網?
- 測驗是發現問題就算成功,還是盡可能的發現多的問題?
- 滲透程序是否需要考慮社會工程?
3)確定需求:web應用的漏洞(新上執行緒式)?業務邏輯漏洞(針對業務的)?人員權限管理漏洞(針對人員、權限)?
根據需求和自己技術能力來確定能不能做、能做多少
2.分析風險,獲得授權
分析滲透測驗程序中可能產生的風險,如大量測驗資料的處理、影響正常業務開展、服務器發生例外的應急、資料備份和恢復、測驗人力物力成本...
由測驗方書寫實施方案初稿并提交給客戶(or本公司內部領導)進行審核,在審核完成后,從客戶(or本公司內部領導)獲取對測驗方進行書面委托授權書,授權測驗方進行滲透測驗,
3.資訊收集
在資訊收集階段,我們需要盡量多的收集關于目標系統的各種資訊,比如:腳本語言的型別、服務器的型別、目錄的結構、使用的開源軟體、資料庫型別、所有鏈接頁面,用到的框架等,
方式:主動掃描;開放搜索
開放搜索:利用搜索引擎獲得后臺、未授權頁面、敏感url
基礎資訊:IP,網段,域名,埠
系統資訊:作業系統版本
應用資訊:各埠的應用,例如web應用,郵件應用等
版本資訊:所有探測到的版本
服務資訊:服務器型別、版本
人員資訊:域名注冊人員資訊,web應用中網站發帖人的id,管理員姓名等
防護資訊:試著看能否探測到防護設備
4.漏洞探測(手動&自動)
利用上一步中列出的資訊,使用相應的漏洞檢測
方法:
1)漏掃:AWVS、AppScan...
2)結合漏洞去exploit-db等位置找利用
3)在網上尋找驗證POC
內容:
系統漏洞:系統沒有及時打補丁
Websever漏洞:Websever配置問題
Web應用漏洞:Web應用開發問題
其它埠服務漏洞:各種21/8080(st2)/7001/22/3389
通信安全:明文傳輸,token在cookie中傳送等
5.漏洞驗證
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍,結合實際情況,搭建模擬環境進行試驗,成功后再應用于目標中,
- 自動化驗證:結合自動化掃描工具提供的結果
- 手工驗證:根據公開資源進行驗證
- 試驗驗證:自己搭建模擬環境進行驗證
- 登錄猜解:有時可以嘗試猜解一下登陸口的賬號密碼等資訊
- 業務漏洞驗證:如發現業務漏洞,要進行驗證
- 公開資源的利用
exploit-db/wooyun/
滲透代碼網站
通用、預設口令
廠商的漏洞警告等
6.資訊分析
為下一步實施滲透做準備
- 精準攻擊:準備好上一步探測到的漏洞exp(漏洞利用),用來精準攻擊
- 繞過防御機制:是否有防火墻等設備,如何繞過
- 定制攻擊路徑:最佳工具路徑,根據薄弱入口,高內網權限位置,最終目標
- 繞過檢測機制:是否有檢測機制,流量監控,殺毒軟體,惡意代碼檢測等(免殺)
- 攻擊代碼:經過試驗得來的代碼,包括不限于xss代碼,sql注入陳述句等
7.利用漏洞,獲取資料
- 實施攻擊:根據前幾步的結果,進行攻擊
- 獲取內部資訊:基礎設施(網路連接,vpn,路由,拓撲等)
- 進一步滲透:內網入侵,敏感目標
- 持續性存在:一般對客戶做滲透不需要,rookit,后門,添加管理賬號,駐扎手法等
- 清理痕跡:清理相關日志(訪問,操作),上傳檔案等
8.資訊整理
- 整理滲透工具:整理滲透程序中用到的代碼,poc,exp等
- 整理收集資訊:整理滲透程序中收集到的一切資訊
- 整理漏洞資訊:整理滲透程序中遇到的各種漏洞,各種脆弱位置資訊
目的:為了最后形成報告,形成測驗結果使用,
9.形成報告
- 按需整理:按照之前第一步跟客戶確定好的范圍,需求來整理資料,并將資料形成報告
- 補充介紹:要對漏洞成因,驗證程序和帶來危害進行分析
- 修補建議:當然要對所有產生的問題提出合理高效安全的解決辦法
風險規避
- 不要進行諸如ddos攻擊,不破壞資料;
- 測驗之前對重要資料進行備份;
- 任何測驗執行前必須和客戶進行溝通,以免引來不必要的麻煩;
- 可以對原始系統生成鏡像環境,然后對鏡像環境進行測驗;
- 明確滲透測驗范圍;
轉載來源:
作者:Fighting_001
鏈接:https://www.jianshu.com/p/13fa3be9c5b9
來源:簡書
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/41030.html
標籤:其他